Nos serveurs ont des modules de sécurité avancés (tels que Apache mod_security, Suhosin PHP hardening, PHP open_basedir protection et autres) qui nous permettent de garantir le plus haut niveau de sécurité disponible aujourd'hui.
Cependant, nos utilisateurs devraient également prendre quelques mesures de base à leur fin pour garder leurs sites Web et leur compte en toute sécurité. Voici les problèmes les plus courants qui causent des failles de sécurité:
- Scripts obsolètes. Chaque application Web populaire (Joomla, WordPress, PhpBB) avait des problèmes de sécurité dans le passé et c'est pourquoi vous devriez toujours mettre à jour vos scripts à la dernière version;
- Plugins de script obsolètes. Si vous avez installé des extensions tierces, vous devez vous assurer de les mettre à jour comme votre script. Très souvent, les utilisateurs utilisent d'anciennes versions de leurs plugins et ces plugins obsolètes deviennent facilement exploitables par les intrus;
- Un mot de passe administrateur faible. Vous devez vous assurer que tous vos utilisateurs Admin ont des mots de passe forts, aucune mesure de sécurité ne peut aider avec un mot de passe faible, c'est aussi simple que cela;
- Ordinateur local infecté. Certains virus informatiques sont connus pour voler les connexions FTP et le panneau de contrôle afin qu'ils puissent être utilisés plus tard pour télécharger du code malveillant sur votre site. Parce qu'il est très facile d'avoir votre ordinateur infecté par ce type de virus, il est fortement recommandé d'avoir un bon antivirus de confiance sur votre ordinateur personnel.